Надо сделать так как вам производитель написал и не выходить за рамки. Он же не просил мост, зачем вы туда полезли? В зенчале проброс портов настраивается в "Firewall" > "Port Forwarding". Выбираете нужный внешний интерфейс (eth1), IP на который из-вне стучат, порт ... и т.д., настройка не сложная. Вот только не ясно почему у вас станок настроен на подсеть 192.168.2.0 и выход у него тоже в этой подсети, а внутренний интерфейс у вас неожиданно настроен на 192.168.3.0 ... вы настроили дополнительную подсеть? Ещё я бы порекомендовал в DHCP зарезервировать адрес для станка чтобы другое устройство случайно его не захапало. Внешний IP должен быть СТАТИЧНЫМ и свободным для тех портов что нужны производителю!!!
Когда настроите форвардинг портов производитель постучит на внешний IP на определённый порт, а сервер перенаправит запрос во внутреннюю сеть на адрес станка или любой который вы укажете сами. Можно с одного внешнего IP перенаправлять разные порты и протоколы на разные внутренние адреса. Это не мост.